Les annonces de Barack Obama sur les réformes de la NSA, et plus globalement des programmes américains de surveillance, ont globalement déçu. L’un des aspects les plus importants, à savoir l’implication des grandes entreprises, n’a pas été abordée. Aujourd’hui, Microsoft n’hésite plus à exprimer sa frustration et lance des pistes pour faire évoluer la situation.
Barack Obama lors de l'annonce de la réforme de la NSA
Une réforme qui décidément déçoit
Dans un billet publié récemment par Brad Smith, le responsable juridique de l’entreprise, on apprend ainsi que les annonces faites par Barack Obama sont sévèrement jugées. Pour Microsoft, le président n’est tout simplement pas allé assez loin. Smith estime ainsi que les entreprises américaines font face désormais à une situation plus qu’ennuyeuse, prises entre le marteau et l’enclume : la crise de confiance engendrée par la polémique du programme Prism et l’obligation légale d’obéir aux requêtes formulées par la NSA, quand elles sont validées par un juge de la FISC (Foreign Intelligence Surveillance Court).
Le responsable note en outre que les États-Unis ne sont pas le seul pays à procéder ainsi. Globalement, le problème de la surveillance est amené à se généraliser et s’amplifier. La solution ? Réfléchir à une convention internationale, un consensus réunissant le plus grand nombre de pays et fixant les limites de ce que peuvent demander les gouvernements, sur quelle base, et avec quelle méthodologie. Le souci selon Microsoft n’est en effet pas tant de devoir obéir aux requêtes de la NSA que d’être muselé quand elle tente de faire preuve de transparence sur le sujet. Les NSL (National Security Letters) sont en effet accompagnées d’un ordre de non divulgation. Un point qui est d’ailleurs amené à changer si les promesses du président américain sont tenues.
Une infrastructure légale internationale
Microsoft souhaite ni plus ni moins qu’une véritable infrastructure juridique soit mise en place, comme un référentiel qui permettrait d’harmoniser les pratiques. Et si l’entreprise proclame cette idée haut et fort, c’est évidemment pour une question plus que pragmatique. Comme l’avait en effet pressenti à l’époque la commissaire européenne Viviane Reding, les grandes entreprises du cloud que sont Microsoft, Google, Amazon ou encore Apple font face à l’inquiétude des clients, notamment professionnels. Ce déficit d’image pourrait à terme sérieusement perturber les plans de développement, qui s’appuient aujourd’hui très largement sur les services en ligne. Or, comment espérer que ces derniers puissent se développer si les utilisateurs se méfient et décident de garder pour eux leurs photos, documents et autres informations ?
Pour le client, le problème est simple, car si vous êtes par exemple européen, vous avez le choix entre chercher une solution sur le vieux continent, ou vous diriger vers une grande firme américaine en reconnaissant que vos données ne seront alors plus à l’abris des regards indiscrets de la NSA. Il faut rappeler en effet que la loi américaine est très claire à ce sujet : la Section 702 de la loi (Foreign Intelligence Surveillance Act) autorise les agences de renseignement à puiser dans les données personnelles si leur propriétaire est étranger et qu’elles sont stockées dans des serveurs sur le sol américain.
Il n’est pas dit que la tentative de Microsoft soit couronnée de succès, mais il s’agit évidemment ici d’image. Si la firme ne parvient pas en effet à obtenir ce qu’elle souhaite, autrement dit plus de liberté dans sa communication, rien ne l’empêche de clamer publiquement ce qui la dérange et ce qu’elle propose pour y remédier.